Au fost cripto active în valoare de cel puțin 35 de milioane de dolari furate de la utilizatorii Atomic Wallet din 2 iunie, conform unei analize a cercetătorului on-chain ZachXBT. Cele mai mari cinci pierderi reprezintă 17 milioane de dolari.
Conform către Atomic Wallet pe Twitter, cauza atacului este investigată. Au apărut rapoarte despre pierderi de token-uri, istoriile tranzacțiilor au fost șterse și chiar portofolii întregi de cripto au fost furate.
O investigație independentă efectuată de pseudonimul Twitter ZachXBT, cunoscut pentru urmărirea fondurilor cripto furate și pentru sprijinirea proiectelor piratate, a constatat că cea mai mare victimă a pierdut 7.95 milioane de dolari în Tether (USDT). „Gândește-te că ar putea depăși 50 de milioane de dolari. Continuați să găsiți din ce în ce mai multe victime, din păcate”, a comentat ZachXBT.
Atomic Wallet pretinde că are peste 5 milioane de utilizatori în întreaga lume. Cointelegraph a vorbit cu un client de lungă durată al Atomic, care este acum o victimă a breșei de securitate. „M-am simțit îngrozitor pentru că sunt expert în securitate cibernetică de profesie”, a spus Emre, un rezident din Turcia care a pierdut aproape 1 milion de dolari în criptoactive primite din programele de recompense pentru erori. Jetoanele sale furate includ Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) și Polygon (MATIC).
„Spun că se uită la asta, dar încă nu au nimic concret”, a continuat Emre. Fondurile deținute la Atomic Wallet au fost destinate înființării unei firme de securitate cibernetică în Turcia.
Atomic este un portofel descentralizat fără custodie, ceea ce înseamnă că utilizatorii sunt responsabili pentru activele stocate în aplicație. Ca de obicei, Termenii și condițiile sale nu acceptă nicio răspundere pentru daunele în lanț suferite de utilizatori. „În niciun caz Atomic Wallet nu va fi răspunzător față de dumneavoastră pentru daunele rezultate din serviciile care depășesc 50 USD”, spune un fragment.
Actualizare: Ancheta este încă în desfășurare într-un efort comun cu companiile de securitate de top. Echipa lucrează la posibili vectori de atac. Nimic încă confirmat.
Echipa de asistență colectează adresele victimelor. Am contactat bursele majore și companiile de analiză blockchain...
— Atomic – Portofel criptografic (@AtomicWallet) 4 Iunie, 2023
Până acum, Atomic Wallet a furnizat puține informații utilizatorilor. „Echipa de asistență colectează adresele victimelor. Am contactat bursele majore și companiile de analiză blockchain pentru a urmări și a bloca fondurile furate”, a spus echipa Atomic într-un tweet din 4 iunie – a doua comunicare oficială.
Cei care contactează Atomic au fost rugați să răspundă la peste 20 de întrebări despre furnizorii de internet, utilizarea rețelelor private virtuale (VPN) și stocarea frazelor de bază.
În canalele comunității Telegram, unii au subliniat că exploit-ul ar fi putut avea originea printr-un pachet de dependență învechit. Pachetele de dependență descriu relația dintre activitățile care trebuie efectuate în cadrul unui program, inclusiv ordinea în care ar trebui să fie efectuate și bibliotecile necesare pentru a efectua aceste activități.
Atacul se alătură unei liste tot mai mari de hack-uri cripto. Cele mai recente cazuri includ exploatarea Protocolului Jimbos de 7.5 milioane USD și o propunere rău intenționată care a preluat guvernarea Tornado Cash în mai. Un raport Chainalysis estimează că hackerii cripto au furat 3.8 miliarde de dolari anul trecut, mai ales prin atacuri legate de Coreea de Nord care exploatează protocoalele financiare descentralizate.
Cointelegraph a contactat Atomic Wallet, dar nu a primit un răspuns imediat.
Magazine: Ar trebui ca proiectele cripto să negocieze vreodată cu hackerii? Probabil
Sursa: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35